VPC エンドポイント経由でマネージドノードとして起動済み EC2 インスタンスにおいて、セッションマネージャー利用時に操作ができない原因を教えてください
2025.04.06困っていること
起動中 EC2 インスタンスはプライベートサブネットにあり、インターネットへのアウトバウンド通信経路が存在しません。
そのため、VPC エンドポイント経由でマネージドノード として登録させてます。
しかしながらセッションマネージャーを利用して SSH 接続を行った際、黒い画面のままでコマンド入力できません。
原因と対処法を教えてください。なお、最新の SSM エージェント Ver を利用中です。
どう対応すればいいの?
セッションマネージャーの設定において、CloudWatch logging 又は S3 logging が有効になっているか確認してください。
もし有効になっている場合は、必要な VPC エンドポイントが存在するかご確認ください。
マネージドノードが VPC エンドポイントを使用して Systems Manager に接続し、Session Manager の設定に基づいてセッション出力が Amazon S3 バケット に書き込まれる場合、com.amazonaws.region.s3 形式の s3 エンドポイントが必要です。マネージドノードが VPC エンドポイントを使用して Systems Manager に接続し、Session Manager の設定に基づいてセッション出力が CloudWatch Logs のロググループに書き込まれる場合、com.amazonaws.region.logs 形式の logs エンドポイントが必要です。
今回のケースであれば、S3 logging が有効になっているものの、S3 の VPC エンドポイントポイントが存在していません。そのため、ゲートウェイ型の VPC エンドポイントを作成することで事象が解消します。
